Настройка HTTP-аутентификации в dev-блоке

Question

Ситуация у меня в том, что у меня есть dev-бокс, полный различных приложений, таких как сервер minecraft, сервер couchdb и базовый блог Wordpress за nginx, который обрабатывает пересылку.

Теперь у всех есть свой способ обработки логинов, но то, что я хотел бы настроить, - это нечто вроде аутентификационного прокси.

В некотором смысле перехватите все HTTP-запросы, поступающие на сервер, и проверьте, не прошли ли они аутентификацию, если они не возвращают страницу входа в систему, если они разрешают запрос до wordpress или couchdb. Я мог бы иметь список пользователей на сервере, чтобы мои друзья могли войти с 1 журналом.

Я пробовал поиск по ключевым словам, но не понял, как это можно сделать, например, с NGINX? Я немного новичок, когда дело доходит до работы в сети, пожалуйста, помогите!

Answer 1

Вот грубый пример, чтобы сделать HTTP авторизацию в Nginx, а затем прокси-соединение с первоисточником:

location /couchdb { 
    auth_basic "Restricted"; 
    auth_basic_user_file htpasswd; 
    rewrite /couchdb/(.*) /$1 break; # Optional, depends on what you're proxying to 
    proxy_pass http://localhost:5984; 
    proxy_redirect off; 
    proxy_set_header Host $host; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
} 

Выше от couchdb docs, но общая идея применима к любой HTTP на основе приложения вы хотите защитить. Вам нужно будет повторить этот блок конфигурации для каждого отдельного приложения.

Обратите внимание, что переписывание в приведенной выше настройке позволяет работать с приложениями, которые не ожидают жить нигде, кроме корня URL. Это не требуется.

Также обратите внимание, что если вы хотите иметь единственную страницу, на которой пользователи входят в систему, а затем использовать этот логин для всех ваших приложений, это намного сложнее. Это обычно называют Single Sign On и требует определенной конфигурации для каждого приложения, которое вы собираетесь интегрировать.